author - 第 4 | CN-SEC 中文网

安全闲碎

关于HTTP请求走私和Http响应拆分这件事

点击上方蓝字“Ots安全”一起玩耍第一部分：Http响应拆分在 HTTP 标头中包含未经验证的数据允许攻击者指定浏览器呈现的整个 HTTP 响应。当 HTTP 请求包含意外的 CR（回车，也由 %0d...

03月27日129 views评论

安全文章

Author: 0x584ADate: 文章首次写在2019年8月，目前已不在文中所述的公司了认识羊毛党PS：文中引用了少量汤总的PPT(https://vipread.com/library/top...

02月23日57 views评论

本文重点讲解xpath的语法。因为真他妈的难搞。首先，xpath分1.0和2.0 ，2.0的方法很多，各种牛逼的方法很便捷，但是他妈逼的pmd和sonar部分其他的xpath规则只能支持1.0的。如...

12月29日安全文章132 views评论

安全文章

1.什么是XMLXML 模式通常被称为 XML 模式定义（XSD）。它被用来描述和验证 XML 数据的结构和内容。XML 模式定义元素，属性和数据类型。模式元素也支持命名空间。它类似于描述数据库中数...

11月04日220 views评论

moonsec_com

图片本地化插件开头加上!defined('EMLOG_ROOT') && exit('access deined!');

11月21日460 views评论

1.参数化操作 2.内置两种暴力破解方式，通过wp-login模拟发包登录或者采用xmlrpc.php post数据包均可。

05月19日颓废's Blog447 views评论